Vulnerabilidad en un endpoint de la API eGitLab EE (CVE-2021-39888)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/10/2021
Última modificación:
06/10/2022
Descripción
En todas las versiones de GitLab EE a partir de la 13.10 antes de la 14.1.7, en todas las versiones a partir de la 14.2 antes de la 14.2.5, y en todas las versiones a partir de la 14.3 antes de la 14.3.1, un punto final específico de la API puede revelar detalles sobre un grupo privado y otra información sensible dentro de las plantillas de incidencias y solicitudes de fusión
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 13.10.0 (incluyendo) | 14.1.7 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 14.2.0 (incluyendo) | 14.2.5 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:enterprise:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página